网络安全试卷2.doc

《计算机网络安全》模拟试题二 （120分钟） 单选题（每题1分，共10分） 1．下面不属于按网络覆盖范围的大小将计算机网络分类的是（ 　）。 A. 互联网　　 B. 广域网　　 C. 通信子网 D. 局域网 2. 下面不属于SYN FLOODING攻击的防范方法的是（　 ）。 A. 缩短SYN Timeout（连接等待超时）时间 B. 利用防火墙技术 C. TCP段加密 D. 根据源IP记录SYN连接 3. 下面不属于木马伪装手段的是（ 　）。 A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 4. 负责证书申请者的信息录入、审核以及证书发放等工作的机构是（　 ）。 A. LDAP目录服务器 B. 业务受理点 C. 注册机构RA D. 认证中心CA 5．下面哪种信任模型的扩展性较好（ 　）。 A. 单CA信任模型 B. 网状信任模型 C. 严格分级信任模型 D. Web信任模型 6．下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是（ ）。 A．包括IP源和目的地址 B．包括内装协议和TCP/UDP目标端口 C．包括ICMP消息类型和TCP包头中的ACK位 D．ABC都正确 7．下面关于LAN-LAN的叙述正确的是（ ）。 A．增加WAN带宽的费用 B．不能使用灵活的拓扑结构 C．新的站点能更快、更容易地被连接 D．不可以延长网络的可用时间 8. 下面关于ESP隧道模式的叙述不正确的是（ ）。 A．安全服务对子网中的用户是透明的 B．子网内部拓扑未受到保护 C．网关的IPSEC集中处理 D．对内部的诸多安全问题将不可控 9. 下面关于入侵检测的组成叙述不正确的是（ ）。 A．事件产生器对数据流、日志文件等进行追踪 B．响应单元是入侵检测系统中的主动武器 C．事件数据库是入侵检测系统中负责原始数据采集的部分 D．事件分析器将判断的结果转变为警告信息 10. 下面关于病毒校验和检测的叙述正确的是（ ）。 A．无法判断是被哪种病毒感染 B．对于不修改代码的广义病毒无能为力 C．容易实现但虚警过多 D．ABC都正确 填空题（每空1分，共25分） TCP/IP层次划分为________层、________层、_______层、_______层。 TCP协议的滑动窗口协议的一个重要用途是 。 诱骗用户把请求发送到攻击者自己建立的服务器上的应用层攻击方法 。 身份认证分为： 和 。 X.509证书包括： ， 和 三部分。 防火墙主要通过 ， ， 和 四种手段来执行安全策略和实现网络控制访问。 SOCKS只能用于 服务，而不能用于 服务。 典型的VPN组成包括 ， ， 和 。 IPSec定义的两种通信保护机制分别是： 机制和 机制。 电子现金支付系统是一种 的支付系统。 是SET中的一个重要的创新技术。 判断题(每题1分，共15分) 设计初期，TCP/IP通信协议并没有考虑到安全性问题。（　　） 目前没有理想的方法可以彻底根除IP地址欺骗。（　　） 非盲攻击较盲攻击的难度要大。（　　） 缓冲区溢出并不是一种针对网络的攻击方法。（　　） DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。 （　　） 身份认证只证实实体的身份，消息认证要证实消息的合法性和完整性。（　　） 网状信任模型单个CA安全性的削弱不会影响到整个PKI。（　　） 防火墙将限制有用的网络服务。（　　） 应用代理不能解决合法IP地址不够用的问题。（　　） VPN中用户需要拥有实际的长途数据线路。（　　） 对通信实体的身份进行认证的是IPSec的安全协议。（　　） ESP头插在IP报头之后，TCP或UDP等传输协议报头之前。（　　） 入侵检测系统能够完成入侵